ویندوز خود را سریعا آپدیت کنید
تاریخ انتشار: ۲۶ دی ۱۳۹۸ | کد خبر: ۲۶۵۳۹۰۰۳
آسیبپذیری جدیدی در ویندوز کشف شده که امکان شنود ارتباطات را برای مهاجمان فراهم میکند و به همین دلیل توصیه شده کاربران این سیستم عامل، سریعا اقدام به بهروزرسانی کنند.
به گزارش ایسنا، محققان فعال در حوزه امنیت سایبری با جدیدترین بررسیهای انجامشده دریافته و اعلام کردهاند که هنوز خیل عظیمی از رایانههای شخصی مبتنی بر سیستم عامل ویندوز در برابر حملات بدافزاری آسیبپذیرند، به گونهای که در صورت تلاش هکرها به انتشار یک بدافزار، این سیستم عامل هیچ اهرم فشار و ابزاری برای مقابله با نفوذ هکرها برای سرقت اطلاعات در اختیار ندارد و به عبارتی دیگر دست مجرمان سایبری را در این خصوص بسیار باز گذاشته است.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
مایکروسافت به عنوان توسعهدهنده سیستم عامل ویندوز، بهتازگی نسخه بهروزرسانیشده ویندوز ۱۰ را برای کاربران رایانههای ویندوزی منتشر و ارائه کرده و انتظار میرود که حداقل این نسخه جدید توانایی سیستمهای رایانه برای مقابله با حملات بدافزاری در رایانه را تقویت کرده و بهبود ببخشد ولی اینطور که از یافتههای تحقیقات پژوهشگران امنیتی پیداست، به نظر میرسد ویندوز همچنان حفرههای امنیتی متعددی برای هکرها دارد و به آنها این امکان را میدهد با انتشار بدافزارهای موردنظر خود، به سیستم رایانه کاربران متعددی که از نسخههای مختلف ویندوز استفاده میکنند، حمله کرده و اطلاعات قربانیان را به سرقت ببرند و از آن به منظور اهداف و انگیزههای خود سوءاستفاده کنند.
بهتازگی یک آسیبپذیری در یک مؤلفه ویندوز کشف شده که وظیفه کنترل گواهینامهها و پیغامهای رمزنگاری در CryptoAPI را دارد. سرویس CryptoAPI خدماتی را به توسعهدهندگان ارائه میدهد که میتوانند با آن عملیاتی مانند رمزگذاری و رمزگشایی را با استفاده از گواهینامه دیجیتال انجام دهند.
این آسیبپذیری بحرانی میتواند تعداد زیادی از عملکردهای ویندوز را تحتالشعاع قرار دهد. از جمله تایید اعتبار در سیستم عاملهای ویندوز مبتنی بر دسکتاپ یا سرور، یا امنیت اطلاعات حساس ذخیرهشده توسط مرورگر مایکروسافت اج و اینترنت اکسپلرور و حتی تعداد زیادی از نرمافزارها و ابزارهای شخص ثالث تحت ویندوز در خطر سوءاستفاده از این آسیبپذیری هستند. مهاجمان میتوانند با سوءاستفاده از crypt32.dll بدافزارها و کدهای مخرب خود را با امضای دیجیتال جعلی یک شرکت معتبر و امضا کنند، بهطوری که بدافزار مخرب بهصورت نرمافزار مجاز به سیستم عامل معرفی میشود.
یکی از پتانسیلهای حمله، ارتباطات HTTPSاست. مهاجم میتواند با جعل گواهینامه ارتباط SSL کلاینت را بهاشتباه انداخته و تمامی ارتباطات SSL/TLS را شنود کند. البته شرکت مایکروسافت وصله امنیتی را برای سیستم عامل ویندوز منتشر کرده است. به همین دلیل مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) به کابران توصیه کرده که در اسرع وقت به بهروزرسانی سیستمهای عامل اقدام کنند.
انتهای پیام
منبع: ایسنا
کلیدواژه: ويندوز
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.isna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ایسنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۶۵۳۹۰۰۳ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
برقگرفتگی عامل از دست دادن جان کارگر مرغداری در گیلانغرب شد
به گزارش خبرنگار مهر، سرهنگ منصور محمدی فرمانده انتظامی شهرستان گیلانغرب در جمع خبرنگاران اظهار کرد: پس از اعلام مرکز فوریتهای پلیسی ۱۱۰ مبنی بر حادثه منجر به فوت در یک واحد مرغداری در این شهرستان، تیمی از مأموران به سرعت در محل حاضر شدند.
وی افزود: پس از حضور مأموران در محل و در تحقیقات ابتدایی مشخص شد یک نفر حین برقکاری و انجام امورات تأسیساتی در مرغداری در حال ساخت بوده که بر اثر برق گرفتگی از چهارپایه سقوط و فوت میکند.
فرمانده انتظامی گیلانغرب در پایان از تشکیل پروندهای در این خصوص و انتقال جسد فرد متوفی به پزشکی قانونی برای تعیین علت دقیق فوت وی خبر داد.
کد خبر 6093467
اعلام محدودیت های ترافیکی پایان هفته در جاده های شمالی کشور